После установки вируса на экране появляется сообщение о том, что банкомат не работает. Однако введя нужную комбинацию цифр, мошенники могут получить доступ к хранилищам и заставить устройство выдать все деньги. После этого хакеры стирают программу из памяти банкомата, оставляя минимальное количество следов ограбления.
В Proofpoint отмечают, что установка вредоносного ПО, скорее всего, требует физического доступа к банкомату. При этом программу можно запустить на банкоматах разных производителей. Аналитики считают, что управлять атакой на банкомат можно удаленно с помощью приложения на смартфоне.
Мошенники запрограммировали опцию автоудаления ПО, чтобы их не удалось обнаружить. Кроме того, все атаки на банкоматы должны были состоятся не позже августа 2015 года.
До сих пор вирус использовался в Мексике, но по мнению экспертов, может распространиться на глобальный рынок.
Подготовила Елена Друбич